Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Характеристики адресов разного классаСодержание книги
Похожие статьи вашей тематики
Поиск на нашем сайте
Бесклассовая адресация Со второй половины 90-х годов XX века классовая адресация повсеместно вытеснена бесклассовой адресацией, при которой количество адресов в сети определяется только и исключительно маской подсети. CIDR-адреса vs. INET-адреса Иногда встречается запись IP-адресов вида 10.96.0.0/11. Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11100000 00000000 00000000 или то же самое в десятичном виде: 255.224.0.0. 11 разрядов IP-адреса отводятся под номер сети, а остальные 32 − 11 = 21 разрядов полного адреса — под локальный адрес в этой сети. Итого, 10.96.0.0/11 означает диапазон адресов от 10.96.0.0 до 10.127.255.255 Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.
Особые IP-адреса В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: eсли весь IP-адрес состоит только из двоичных нулей, то он обозначает адрес того узла, который сгенерировал этот пакет; этот режим используется только в некоторых сообщениях ICMP; eсли в поле номера сети стоят только нули, то по умолчанию считается, что узел назначения принадлежит той же самой сети, что и узел, который отправил пакет; eсли все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast); eсли в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.190.21.0 с маской 255.255.255.0 пакет с адресом 192.190.21.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (broadcast).
Динамические IP-адреса В Эртелеком холдинг произведен переход на динамические выделеные адресов. IP-адрес называют динамическим, если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, как правило, до завершения сеанса подключения.
Для получения IP-адреса клиент может ииспользовать один из следующих протоколов: DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров. BOOTP (RFC 951) — простой протокол настройки сетевого адреса, обычно используется для бездисковых станций. IPCP (RFC 1332) в рамках протокола PPP (RFC 1661). Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
Протокол ААА - RADIUS RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол AAA (authentication, authorization и accounting), разработанный для передачи сведений между центральной платформой AAA и оборудованием доступа (Network Access Server) и системой биллинга (то есть, системой тарификации).
Authentication' — процесс,позволяющий идентифицировать (однозначно определить) субъекта по его данным, например, по логину (имя пользователя, номер телефона и т.д.) и паролю.
Authorization' — процесс,определяющий полномочия идентифицированного субъекта на доступ к определенным объектам или сервисам.
Accounting' — процесс,позволяющий вести учет доступа к услугам, а точнее производить сбор учётных данных об использованных ресурсах.
Наиболее популярными современными серверами RADIUS являются: FreeRADIUS используется в нашей сети OpenRADIUS GNU RADIUS ClearBox Enterprise RADIUS Server
Протокол ICMP
ICMP (англ. Internet Control Message Protocol — межсетевой протокол управляющих сообщений) — сетевой протокол, входящий в стек протоколов TCP/IP. В основном ICMP используется для передачи сообщений об ошибках и других исключительных ситуациях, возникших при передаче данных. Также на ICMP возлагаются некоторые сервисные функции. Текущая версия ICMP для IPv4 называется ICMPv4. В IPv6 существует аналогичный протокол ICMPv6. ICMP сообщения генерируются маршрутизатором при отсутствии маршрута к адресату. Утилита ping, служащая для проверки возможности доставки IP пакетов использует ICMP. Утилита traceroute, отображающая путь следования IP пакетов, использует ICMP. Ping (Пинг) Ping — это служебная компьютерная программа, предназначенная для проверки соединений в сетях на основе TCP/IP. Ping позволяет оценить время отклика любого компьютера в сети Интернет до нашего сервера. Ping отправляет запросы Echo-Request протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженности каналов передачи данных и промежуточных устройств. Упрощено пингом называется время, затраченное на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту.Оно измеряется в миллисекундах. Время пинга связано со скоростью соединения и загруженностью каналов на всём протяжении от клиента к серверу. Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request. Программа ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем. Название происходит от английского названия звука импульса, издаваемого сонаром при отражении импульса от объекта. Что такое 'Traceroute' ''' Traceroute — это служебная компьютерная программа, предназначенная для определения маршрутов следования данных в сетях TCP/IP. Traceroute основана на протоколе ICMP. Программа traceroute выполняет отправку данных указанному узлу сети, при этом отображая сведения о всех промежуточных маршрутизаторах, через которые прошли данные на пути к целевому узлу. В случае проблем при доставке данных до какого-либо узла программа позволяет определить, на каком именно участке сети возникли неполадки. _Traceroute_ - входит в поставку большинства современных сетевых операционных систем. В системах Microsoft Windows эта программа носит название tracert, а в системах GNU/Linux — traceroute. Стандарты управления сетями
Крупнейшие из стандартов управления сетями приведены в таблице: Организация Стандарты Особенности IETF SNMP Управление должно быть простым, ориентировано на переменные ISO CMIP, CMIS Управление должно быть мощным, объектно-ориентированное ITU-T TMN Определяется только архитектура DMTF WBEM, CIM Управление сетями и системами,объектно-ориентированное OMG CORBA Архитектура удалённых объектов
Ныне самым успешным семейством стандартов является SNMP; он лидирует по числу управляемых систем (агентов). Управляющие системы (менеджеры) обычно поддерживают множество стандартов, поэтому здесь сложно говорить о лидерстве SNMP. По количеству вложенных денег, возможно, лидирует Telecommunications Management Network (TMN). Показательно проследить зависимость популярности стандартов от среды их применения. В локальных и глобальных сетях передачи данных, использующих Протокол интернета (Internet Protocol, IP) наиболее широко распространён стандарт SNMP. В системах учрежденческих автоматических телефонных станций (УАТС) и в публичных телефонных сетях наиболее часто используются проприетарные решения. В мобильных сетях в основном используются решения на основе стандартов Международной Стандартизационной Организации (ISO).
Почти все успехи SNMP связаны с особенностями процесса стандартизации в IETF: Стандарты бесплатны и свободно распространяемы Стандарты легко доступны в электронной форме Быстрое развитие стандартов, продуманные этапы стандартизации На всех этапах ведётся техническая экспертиза Рабочие группы возглавляют технические, а не политические лидеры Прототипы систем на основе стандартов демонстрируют их применимость.
Задачи Функциональные группы задач управления системами определены в стандарте ITU-T X.700: Управление конфигурацией (Configuration Management) Обработка ошибок (Fault Management) Анализ производительности и надёжности (Performance management) Управление безопасностью (Security Management) Учёт работы (Accounting Management) Семейство стандартов SNMP создано для решения задач обработки ошибок и анализа производительности и надёжности.
Архитектура Архитектуру распределённой системы можно описать в терминах обрабатывающих элементов (или компонентов), соединяющих элементов (или соединителей) и элементов данных.
Перечислим составные элементы системы управления SNMP: Компоненты Агент Менеджер Соединители Транспортный протокол Протокольные блоки данных (Protocol Data Units, PDU) и сообщения SNMP Данные Управляющая информация MIB
Опишем подробнее и проанализируем архитектуру SNMP с позиции достижения поставленных перед SNMP целей. Для этого используем понятие архитектурного стиля сетевого программного обеспечения. Архитектурный стиль ��Cg4 это согласованный набор архитектурных ограничений, накладываемых на роли и особенности архитектурных элементов (компонентов, соединителей и данных) и отношений между ними, проявляющийся в любой архитектуре, которая удовлетворяет этому стилю.\\ **Компоненты** Вначале поговорим об архитектурных компонентах. Архитектура SNMP предполагает построение системы управления по схеме «менеджер-агент», т. е. использование архитектурного стиля «клиент-сервер». Система SNMP содержит множество управляемых узлов, на каждом из которых размещается достаточно простой сервер — агент SNMP, а также, по крайней мере, один узел, содержащий сложного клиента — менеджера SNMP.\\ Менеджер взаимодействует с агентами при помощи протокола SNMP с целью обмена управляющей информацией. В основном, это взаимодейств%D%�0�е реализуется в ��2%0�5�%�D0�е периодического опроса менеджером множества агентов, т. к. агенты всего лишь предоставляют доступ к информации, но не знают, что им с ней делать. Видно, что система, построенная по таким принципам, теряет в масштабируемости, поскольку есть выделенный клиент, занимающийся опросом всех серверов. Зато такая схемаобеспечивает простоту реализации систем под управлением SNMP. Для повышениямасштабируемости и административной управляемости вводится понятие
Более детальная классификация компонентов поролям: Менеджер Менеджер промежуточного уровня Система управления сетями Агент Минимальный агент Прокси-агент Менеджер промежуточного уровня Компоненты в SNMP обобщённо называются сущностями SNMP.
Данные Теперь рассмотрим данные, которыми манипулируют системы SNMP, т. е. управляющую информацию. В SNMP каждое управляемое устройство, на котором расположен агент, представляет свою управляющую информацию в виде переменных. Такими переменными могут быть, например, имя системы, время с момента её перезапуска, записи в таблице маршрутизации и т. д. В общем случае переменные можно разделить на: \\ Скалярные переменные Таблицы переменных Схема данных описывается структурой управляющей информации (Structure of Management Information, SMI). Схема данных определяет, как выглядит управляющая информация, т. е. описывает её синтаксис. SMI базируется на Abstract Syntax Notation One (ASN.1). Конкретные наборы управляющей информации для разных типов устройств, протоколов и т. д. описываются базами управляющей информации (Management Information Bases, MIBs). Базы MIB определяют, какая управляющая информация существует. Например, для устройства, поддерживающего IP, MIB описывает таблицу маршрутизации, флажок активации функции маршрутизации, число переданных и принятых пакетов, число ошибок различного характера и т. д. Таким образом, каждое устройство содержит набор значений переменных, определённых в некотором количестве MIB, описанных по правилам SMI. Этот набор переменных и является данными, управляющей информацией для протокола SNMP. Важным вопросом является именование переменных. В SNMP каждой переменный присваивается уникальный идентификатор объекта (Object Identifier, OID). Пространство имён OID является иерархическим и контролируется организацией по распределению номеров в Интернете (Internet Assigned Numbers Authority, IANA). Каждый компонент имени является числом. В текстовом виде имена записываются как десятичные числа, разделённые точками, слева направо. Числам могут быть поставлены в соответствие текстовые строки для удобства восприятия. В целом, структура имени похожа на систему доменных имён Интернета (Domain Name System, DNS). Каждая MIB определяет набор переменных, т. е. определённую ветку дерева OID, описывающую управляющую информацию в определённой области. Например, ветка 1.3.6.1.2.1.1 (мнемонический эквивалент: iso.org.dod.internet.mgmt.mib-2.system) описывает общую информацию о системе. Опишем некоторые переменные из этой ветки: sysDescr (1.3.6.1.2.1.1.1) — краткое описание системы sysUpTime (1.3.6.1.2.1.1.3) — время с момента последнего перезапуска sysName (1.3.6.1.2.1.1.5) — имя системы Переменные и сведения об их типе определены также в MIB. А сами типы переменных — в SMI. Помимо непосредственно данных, необходимо ввести операции над ними. Набор этих операций изменялся и расширялся по мере развития SNMP. Основными операциями являются: Чтение переменной Запись переменной Чтение переменной, следующей за заданной переменной (требуется для просмотра таблиц переменных) В целом, операции над данными в SNMP похожи на удалённую отладку некоторого приложения: состояние системы описывается неким набором переменных, которые можно просматривать и изменять. Версии SNMP Имеются четыре версии данного протокола: SNMPv1, SNMPv2, SNMPv2c и SNMPv3. В процессе развития SNMP расширялись возможные операции, т. е. типы протокольных блоков данных (Protocol Data Units, PDUs), а также вводились новые форматы сообщений SNMP для обеспечения безопасности. Существующие реализации Поддержка SNMP — во многих значимых системах управления сетями, в частности: HP Network Node Manager IBM Tivoli NetView OpenNMS Агенты SNMP — повсюду!
Заключение SNMP широко используется для управления сетями, особенно IP-сетями Успех SNMP по сравнению с другими стандартами управления показывает преимущества процесса стандартизации IETF История развития SNMP показывает важность задач защиты информации Архитектура SNMP интересна как пример для анализа архитектуры сетевого программного обеспечения; она соответствует поставленным перед SNMP целям Архитектура SNMP соответствует архитектурному стилю ULCSS сетевого программного обеспечения В SNMP для решения функций 6 уровня модели OSI RM используется ASN.1, что необычно для стандартов IETF и положительно сказывается на вопросах формализации протоколов, однозначности стандартов, удобства проектирования приложений Структура стандартов SNMP хорошо продумана и показательна как пример для изучения стандартов Лишь некоторые модели безопасности SNMP отвечают поставленным перед системой безопасности SNMP целям SNMP сравним со всеми объектами в мире, а в случае сетевых технологий 4-7 уровня OSI RM это к тому же имеет практический смысл и может иметь теоретический смысл Агенты и менеджеры SNMP просты в программной реализации, однако всегда нужно помнить об информационной безопасности Технология передачи данных. ТЕХНОЛОГИИ ПЕРЕДАЧИ ДАННЫХ Сетевая модель OSI Сетевая модель OSI(эталонная модель взаимодействия открытых систем — англ. Open Systems Interconnection Reference Открытой системой может быть названа любая система, которая построена в соответствии с общедоступными спецификациями, Под термином «спецификация» (в вычислительной технике) понимают формализованное описание аппаратных или программных компонентов, способов их функционирования, взаимодействия с другими компонентами, условий эксплуатации, ограничений и особых характеристик. Модель состоит из 7-ми уровней, расположенных вертикально друг над другом.
|
||||||||||||||||||||
Последнее изменение этой страницы: 2016-04-26; просмотров: 724; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.188.59.124 (0.012 с.) |